пользователи админа не работают на Samba 3


0

Я настраиваю новый домен Samba3 на Debian Wheezy. Я установил пакеты и настроил файл smb.conf по своему вкусу. Я не могу получить доступ к общим ресурсам, за исключением тех, которые я должен основывать на членстве в моей группе . Это может показаться нормальным, но я также указан admin usersв [global]разделе. На всех других своих сайтах Samba3 я могу использовать это имя пользователя, чтобы получить доступ ко всем доступным ресурсам . Что мне не хватает?

Я вставил большую часть своего файла smb.conf, но я пытаюсь действительно получить доступ к supoпапке.

Вывод /etc/samba/smb.conf:

[global]
        workgroup = workgroup
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        name resolve order = wins lmhosts host bcast
        add user script = /usr/sbin/adduser --quiet --disabled-password --gecos"" %u
        add group script = /usr/sbin/addgroup --force-badname %g
        add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
        logon drive = H:
        domain logons = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb
        valid users = @staff
        admin users = luke, @another_group

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No
# works - I am a user

[trgo]
        path = /home/trgo
        valid users = @trgo
        read only = No
        inherit permissions = Yes
# works - I'm in the trgo group

[supo]
        path = /home/supo
        valid users = @supo
        read only = No
        inherit permissions = Yes
# doesn't work - I'm not in the supo group

[public]
        path = /home/public
        read only = No
        inherit permissions = Yes
# works - I'm in the staff group

Ответы:


0

Вы можете установить несколько групп / пользователей в параметрах valid users(также invalid users) следующим образом:

[supo]
        path = /home/supo
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# works - you are joined to at least one of the group

Вы также можете, если вы не доверяете кому-то из этой группы, использовать invalid users:

[supo]
        path = /home/supo
        invalid users = canadian 
        valid users = @supo, @trgo
        read only = No
        inherit permissions = Yes
# doesn't work - you are not authorised, even if you are member of the trgo group ;)

В руководстве не указан порядок применения правил, но invalid usersчасть подразумевает, что оно имеет приоритет:

Это список пользователей, которым нельзя разрешить входить в этот
оказание услуг. Это действительно параноидальная проверка, чтобы обеспечить
неправильная настройка не нарушает вашу безопасность.

Моя проблема в том, что на каждом другом сайте у меня есть общие сведения admin usersв этом [global]разделе, и мне не нужно объявлять их в каждой акции
Канадский Лука,

@CanadianLuke - это Самба 3, верно? Если я правильно читаю руководство admins users, не разрешает группам, а отдельным пользователям: «Эта опция указывает список пользователей, которые выполняют файловые операции, как если бы они были пользователем root». это сравнивается с valid users: «Эти два параметра позволяют перечислять пользователей и группы, которым предоставлен или запрещен доступ к определенному общему ресурсу». Попробуйте удалить оператор @. Кроме того, проверьте, является ли это samba 3, а не 4, поскольку у 4 нет этой опции.
Брайам

Samba-tool не установлен, так что это определенно samba3. Я получу номер версии завтра, так как я сейчас дома
канадец Люк
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.